SQL Injection(intro)1 [WebGoat] SQL Injection(intro) 9번 ~ 13번 풀이 9번 last_name 안에 적절한 쿼리를 입력해서 모든 유저의 테이블을 볼 수 있게 하는 문제이다. 이 문제를 풀기 위해서는 SQL의 where문 안의 우선순위를 알아야 한다. where문 안에 and와 or가 같이 있다면 and를 먼저 수행하고 or를 나중에 수행한다. where안의 조건이 항상 true가 되기 위해서는 다음과 같이 SQL를 만들면 된다. SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '' or '1'=1'; first_name과 last_name의 true 여부와 관계없이 or 문 뒤에 '1' = '1'는 항상 true이기 때문에 where문은 항상 true가 된다. 10번 Login_Count와 User_Id에.. 2023. 4. 8. 이전 1 다음